Výzkumníci v oblasti kybernetické bezpečnosti odhalili existenci nové kritické zranitelnosti na SIM kartách. Ta by mohla umožnit vzdáleným útočníkům špehovat cílené mobilní telefony pouhým odesláním SMS.
Tato zranitelnost s názvem „SimJacker“ spočívá v samotném softwaru (S@T Browser), zabudovaném do většiny SIM karet. Mobilní operátoři ho široce používají v nejméně 30 zemích, lze jej využít bez ohledu na to, jaké telefony oběti vlastní.
Znepokojivé je to, že specifická soukromá společnost, která spolupracuje s vládami, aktivně zneužívá zranitelnost SimJackeru. Nejméně během posledních dvou let to bylo s cílem provádět sledování uživatelů mobilních telefonů v několika zemích.
S@T Browser, zkráceně SIMalliance Toolbox Browser, je aplikace nainstalována na různých SIM kartách, včetně eSIM, jako součást sady STK. Aplikace slouží mobilním operátorům k poskytování některých základních služeb, předplatného a doplňkových služeb bezdrátové sítě pro své zákazníky.
S@T Browser obsahuje řadu instrukcí STK – například odesílání krátkých zpráv, nastavení hovoru, spuštění prohlížeče, poskytování místních dat, spouštění na příkaz a odesílání dat. Ty lze spustit pouhým odesláním SMS do zařízení, software tak nabízí prostředí pro provádění škodlivých příkazů také na mobilních telefonech.
„Během útoku si uživatel zcela neuvědomuje, že se jedná o útok a že informace ze zařízení byly získány a následně úspěšně exfiltrovány,“ vysvětlují vědci.
„Informace o umístění tisíců zařízení byla získána bez vědomí či souhlasu dotčených uživatelů mobilních telefonů. Útok Simjacker však může být rozšířen, aby provedl i další typy útoků.“
Podle vědců jsou všichni výrobci a modely mobilních telefonů náchylné k útoku SimJacker. Je tomu tak, jelikož zranitelnost využívá starší technologii zabudovanou na SIM kartách. Specifikace, která nebyla od roku 2009 aktualizována, potenciálně ohrožuje miliardu lidí.
Výzkumnici také uvedli, že pozorovali skutečné útoky na uživatele pomocí zařízení od téměř každého výrobce, včetně společností Apple, ZTE, Motorola, Samsung, Google, Huawei, a dokonce i IoT, se SIM kartami.
Zdá se, že není nic, co by mohl uživatel mobilního zařízení udělat jako potenciální oběť, pokud používá SIM kartu s technologií S@T Browser. S výjimkou požadavku na výměnu své stávající SIM karty za takovou, která má vlastní bezpečnostní mechanismy.
Zdroj: https://thehackernews.com/